Hoy en día, tener contraseñas robustas no sirve de nada. Porque una contraseña compleja y robusta solo nos protege de ataques de fuerza bruta.

¿Qué es un ataque de fuerza bruta?

Este tipo de ataque se basa en repetir a través de un programa, una serie de contraseñas a mucha velocidad. Quizás miles de contraseñas por minuto, hasta que el programa encuentra la contraseña correcta.

Además se usa una serie de trucos, tales como, que una contraseña probablemente va a tener una palabra con sentido, además, hay una serie de contraseñas más repetidas, etc, etc. Esto hace que además de repetir contraseñas a alta velocidad, posee un algoritmo que que le permite no probar contraseñas al azar.

¿Y por qué casi no sirve una contraseña robusta?

Porque un ataque de fuerza bruta es algo que ya ha sido superado en informática, y la mayoría de técnicas de hackeos de cuentas y robos de contraseñas usan otros métodos, ya que una plataforma que permite el hackeo por brute forcing(fuerza bruta) es una plataforma que está en pañales en términos de seguridad y tendrá muchos otros fallos menos básicos.

Es casi un mantra que repite el doctorado en seguridad informática Chema Alonso en sus conferencias y que explica en los primeros 15 minutos en esta conferencia subida a su canal de youtube.

Adjunto el video, porque aunque es algo que repite casi siempre, en mi opinión, esta es la primera vez que lo explica tan bien en una conferencia.